חטיבת מחקרי האיומים המתקדמים של מקאפי (McAfee) פרסמה ביום חמישי מחקר חדש, המתאר כיצד הצליחו חוקרי החברה לזהות ולנצל חולשות אבטחה ברובוט האישי temi שפיתחה החברה הישראלית temi Global ltd.
מדובר ברובוט אינטראקטיבי המשמש כעוזר אישי ומסייע לחולים וקשישים בסביבת המגורים שלהם ובמוסדות רפואיים למגוון שימושים, כגון יצירת קשר מרחוק עם רופאים, חברים ובני משפחה.
חולשות האבטחה אפשרו לחוקרים של מקאפי ליירט ולהתפרץ לשיחות טלפון או וידיאו שנוהלו באמצעות הרובוט, וכן להשתלט מרחוק על מצלמת הווידיאו ואפילו על תנועת הרובוט ברחבי הבית.
על פי מדיניות האחריות של מקאפי, צוות המחקר יצר קשר עם חברת temi Global לפני מספר חודשים וניהל עמה קשר הדוק בנוגע לממצאי המחקר. אנשי החברה היו מאוד פתוחים ואסירי תודה, וגילו רצון עז לשפר את האבטחה של הרובוט.
במהלך השבועות הבאים הם עבדו בצוותא עם צוות של מקאפי כדי לפתח פתרון חזק יותר עבור temi ונכון לעכשיו כל חולשות האבטחה שזוהו טופלו ביעילות.
השלכות המחקר: לרובוט temi ולדומיו יש יכולות תנועה ומולטימדיה אוטונומיות. אנשים רבים משתמשים בהם בתוך הבית או בסביבה העסקית, בבתי חולים ומרפאות, וגם בחנויות, במוסדות חינוך ועוד. יכולות אלה הופכות את temi ודומיו למכשירים יעילים ביותר ובעלי רמת מעורבות גבוהה בכל הנעשה סביבם, ולכן גם למטרה איכותית עבור האקרים עוינים. פריצה ל-temi תעניק לכל אדם שליטה מלאה בתנועת הרובוט וביישומי ההקלטה והצילום שלו, ובכך תחשוף את הקורבנות למעקב אישי בסיטואציות הפרטיות ביותר – בביתם, בביקור אצל רופא וכד'.
תגובת TEMI
״אנשי temi Global היו אסירי תודה והביעו רצון עז לשפר את האבטחה של טמי. במהלך השבועות הבאים עבדנו בסמיכות לצוות שלהם כדי לפתח פתרון יציב ומאובטח יותר לטמי. ברגע שפתרון כזה נמצא, יכולנו לבדוק ולאשר כי כל חולשות האבטחה תוקנו בצורה יעילה. תמיד מרגש לראות את ההשפעה החיובית שיש למחקרי אבטחה לאחר שהממצאים שלהם מתקבלים בהערכה ובמלוא האחריות ע"י הספק.״
